Fuite de données du site de foot australien BigFooty.com : 70 millions d'archives compromises

L’équipe de Security Detectives a découvert une nouvelle fuite de base de données. BigFooty, un populaire site australien de fans de sports, a révélé une fuite d’environ 132 Go (70 millions d’entrées) d’informations privées appartenant à ses 100 000 membres. Dans certains cas, les données comprenaient des «informations techniques relatives aux sites Web et mobiles de l’entreprise”.
 
Les informations ont été trouvées sur un serveur Elasticsearch compromis et comprenaient des données du forum du site, ainsi que des messages privés envoyés entre les utilisateurs.
 
Bien que BigFooty.com n’ait pas répondu au premier message des chercheurs, les administrateurs du site ont publié une notification de violation de données sur leur forum :
 
“Récemment, nous avons appris l’existence d’une faille de sécurité sur l’index de recherche de BigFooty qui, en raison d’une mauvaise configuration, était accessible au public sans restriction”, indique la notification. “Cet index de recherche comprenait du contenu qui avait peut-être été supprimé du public sur le forum, et d’autres contenus dont beaucoup étaient restreints. L’accès à l’index a été bloqué dès que nous avons pris connaissance du problème le 14 mai et avons commencé l’évaluation de cette violation. Alors que nous savons maintenant qu’il y a eu des interactions indésirables avec des personnes non autorisées, notre enquête nous porte à croire que tout l’indice n’a pas été copié. »

Quel type de données la fuite a-t-elle exposé ?

Les enquêteurs ont noté que le site Web est principalement anonyme et, bien que les participants ne soient pas toujours identifiés, des informations privées sont fréquemment partagées dans des messages, notamment :
 
• Noms d’utilisateur utilisés pour accéder à Big.Footy.com
• Mots de passe pour les flux en direct
• Données relatives aux spammeurs publicitaires
• Adresses mail
• Relations entre utilisateurs
• Numéros de téléphone portable
• Commentaires des utilisateurs, y compris des menaces personnelles et du matériel raciste
• Informations personnelles relatives aux activités, intentions et comportements du monde réel
 
Des données supplémentaires sur le site Web telles que des informations sur le serveur, sur le système d’exploitation et le navigateur, des journaux d’erreurs et d’accès, des adresses IP et des données GPS ont également été incluses dans les bases de données.

“Bien que de nombreux messages d’utilisateurs soient disponibles publiquement, l’identification ou non des utilisateurs dépend des données qu’ils ont partagées dans leur correspondance”, ont déclaré les chercheurs. “De nombreux utilisateurs ont partagé des numéros de téléphone mobile, des mots de passe pour accéder à d’autres contenus et à des informations très sensibles liées à des activités privées.”

Étant donné que les messages privés exposés étaient visibles par le public, les informations peuvent être utilisées pour retrouver des utilisateurs spécifiques. Si des membres actifs ont partagé des informations personnelles supplémentaires ou des données sensibles dans leurs conversations, elles peuvent être utilisées pour faire du chantage ou pour nuire à leur réputation.

“Même si les noms d’utilisateur, les mots de passe et les identités n’étaient pas toujours identiques, il existe un risque important que les informations disponibles soient utilisées pour commettre une fraude d’identité et, par conséquent, créer des dommages financiers, sociaux et de réputation aux utilisateurs”, ont averti les chercheurs.

BigFooty a également informé les membres qui ont partagé des contacts personnels, des mots de passe ou des informations financières dans des forums privés ou des conversations pour leur demander de surveiller leurs comptes bancaires et de changer immédiatement leurs mots de passe.
 
Il est également conseillé à tous d’éviter de partager des données et des mots de passe sensibles sur les forums ou dans les commentaires. Les mots de passe sont réservés à vous et vous seuls. Le partage de ces informations privées peut entraîner des attaques de prise de contrôle de compte, de vol d’identité et de graves dommages financiers.